-1
我們正在爲來自外部合作伙伴的同事建立一個Citrix解決方案,以訪問我們組織中的應用程序。問題是如果從安全角度允許Citrix客戶端驅動器映射是一個壞主意? 有誰知道任何最佳做法?Citrix客戶端驅動器是否爲外部客戶端映射了一個壞主意?
我們無法控制客戶端連接的網絡或其網絡的狀態(例如防病毒軟件)。
A
回答
0
這可能是對思傑論壇的一個問題,但這裏是我的2美分:
採用Citrix XenApp的,你可以精細地控制客戶端(用戶坐)和服務器之間的數據交換的哪一級(你想要允許的應用程序執行和數據存儲)。一個極端是禁用每種交換形式,包括剪貼板。在這種情況下,用戶可以從服務器複製數據的唯一方式是通過屏幕截圖。
另一個極端是允許剪貼板和客戶端驅動器映射等一切。在這種情況下,您可以通過剪貼板和文件系統來回複製數據。
沒有最佳實踐,您需要定義您想要的安全級別並採取相應的行動。但要小心:也要考慮用戶,並且不要不必要地限制他們。
相關問題
- 1. epoll是udp客戶端的一個壞主意嗎?
- 2. Citrix客戶端上的Wireshark
- 3. 客戶端意外關機
- 4. 當只有一個客戶端發射時,爲每個客戶端發射Socket.IO
- 5. GWT客戶端外部庫
- 6. 測試客戶端瀏覽器中是否安裝了客戶端證書
- 7. 是否有可能爲Android創建一個「客戶端到客戶端」系統?
- 8. Java客戶端服務器/一個線程多個客戶端
- 9. netty客戶端響應映射
- 10. Perforce客戶端根重映射
- 11. RealVNC客戶端中的鍵映射
- 12. 一個客戶端與另一個客戶端聊天
- 13. box.com是否支持自主客戶端或客戶端憑據授權?
- 14. 客戶端UI通過Javascript呈現是一個好主意嗎?
- 15. EMRFS是否使S3與外部客戶端保持一致
- 16. IIS 6:客戶端證書已更新1:1映射客戶端證書
- 17. 一般如何找出客戶端是否分配了靜態Ip或是否是DHCP客戶端
- 18. 谷歌驅動API無效客戶端
- 19. 具有多個客戶端的Java服務器客戶端
- 20. 客戶端到客戶端的連接?
- 21. 富Web客戶端與瘦客戶端
- 22. Windows客戶端與Web客戶端
- 23. Elasticsearch傳輸客戶端Java客戶端
- 24. WCF客戶端和非WCF客戶端
- 25. asp.net驗證客戶端或客戶端或服務器端
- 26. WCF客戶端測試驅動器端點或URI列表
- 27. 是否有任何PHP CQL驅動程序/客戶端可用
- 28. C#Tcpclient客戶端發送消息到另一個客戶端
- 29. c#wcf從另一個客戶端調用客戶端回調
- 30. 直接撥打Twilio客戶端到另一個Twilio客戶端